SharePoint 2013 ProviderホストアプリW / ADFSユーザー変換された認証をWindowsユーザーのSAMLユーザーに

Question

私は、このブログPOST 。

アプリはアプリとしてのみ認証できますが、私が取得したユーザー情報に渡すと、「アクセスが拒否されました。この操作を実行する権限がありません。」SharePointログはユーザーはSAMLユーザーではなくWindowsユーザーとして解決されています。これは私がWindowsアカウントを追加すると、アプリはユーザーのコンテキストを認証して提供します。私は何が悪いのですか？

JWTトークン：

{
    "upn": "dpalfery@ssolab.local", 
    "nii": "trusted:adfs", 
    "aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272", 
    "iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272", 
    "exp": "1395592109", 
    "actortoken": "<decoded below>", 
    "nbf": "1395591509"
}
{
    "upn": "dpalfery@ssolab.local", 
    "identityprovider": "trusted:ADFS", 
    "iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272", 
    "smtp": "dpalfery@ssolab.local", 
    "trustedfordelegation": "true", 
    "exp": "1455591509", 
    "nameid": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272", 
    "nbf": "1395591509", 
    "aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272"
}

.

SharePointログ：

03/23/2014 10：37：45.70 w3wp.exe（0x0b1c）0x282C SharePoint 基礎アプリケーション 認証AHKPTメディアSpapPlicationAuthenticationModule. 認証がユーザーのために正常に終了しました：0＃.w | ssolab \ dpalferyと 俳優：0I.T | MS.SP.EXT | MS.SP.EXT | 8A7656D-87A4-4705-BA23-AE2EC8134272 401C809C-8517DFFCB09A

Answer 1

は100％確実になるのに十分な情報を指定していませんが、次のいずれかがあります。

• SPTrustedSecurityTokenisSuer を作成するときに-istrustBrokerを指定する必要があります。
• ユーザーはユーザープロファイルアプリケーション（Steve's Postで説明されています）にありません。
• IDクレームは、ユーザープロファイルアプリケーションでは一意ではありません。（Steveは明示的にこれを明示的に呼び出します - 主張ユーザーとWindowsユーザーの両方を持つことはできません）